Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Christian Kirsch 195

Microsoft bringt eigenen Vorschlag für HTTP 2

Die Werbetrommel für ein schnelleres Internet rührte Microsoft schon vor Tagen, jetzt liegen erstmals handfeste Informationen dazu vor. In einem Entwurf für die zurzeit tagende IETF-Arbeitsgruppe zu HTTP 2.0 führt das Unternehmen seine Ideen genauer aus.

Sie stehen teilweise im Gegensatz zu dem bisher von der Arbeitsgruppe diskutierten Vorschlag von Google (SPDY). So entfällt dessen Server-Push, der laut Microsoft der Semantik von HTTP widerspricht. Auch die in SPDY vorgesehene obligatorische SSL-Verschlüsselung der Verbindungen fehlt in Microsofts Entwurf. Er sieht den Einsatz von WebSockets für den Aufbau und das Aufrechterhalten einer persistenten Session zwischen Client und Server vor. Das Multiplexing innerhalb einer Session soll per SPDY über eine WebSocket-Erweiterung geschehen. Auch die Datenübertragung während der Sitzung folgt dem in SPDY vorgesehenen Stream-Verfahren. Damit würde unter anderem dessen Komprimierung der HTTP-Header beibehalten.

WebSockets hätten einige Vorzüge bei Sitzungsverwaltung (session layer), schreiben die Autoren in ihrem Entwurf. So müsse man keine neuen Kontrollnachrichten erfinden, und Netzgeräte wie Router oder Switches müssten kein neues Protokoll für den Aufbau und das Aufrechterhalten bidirektionaler Sitzungen lernen. Schließlich bleibe es Clients und Servern überlassen, ob sie eine Session verschlüsseln wollten oder nicht.

Am Ende des Vorschlags führen die Autoren einige offene Fragen auf. Dazu gehören unter anderem Details der Header-Komprimierung und eine optionale Nachricht des Servers, dass er Daten für den Client bereithält. (ck)

195 Kommentare

Themen:

Anzeige
  1. IETF 99: Mehr Privacy über verschlüsselten DNS-Transport

    IETF 99: Mehr Privacy über verschlüsselten DNS-Transport

    Spätestens seit den Snowden-Enthüllungen weiß man, dass DNS-Anfragen viel über das Nutzerverhalten preisgeben. Jetzt versprechen gleich drei Arbeitsgruppen mehr Privacy und die IETF hat die Qual der Wahl.

  2. TLS 1.3 – doch noch nicht jetzt

    Server

    Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen.

  3. Developer Snapshots: Programmierer-News in ein, zwei Sätzen

    Developer Snapshots: Programmierer-News in ein, zwei Sätzen

    heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit C# 7.0, den Google Cloud Tools for IntelliJ und WildFly

  4. Spezifikation für die Verteilung von OpenPGP-Keys per HTTPS veröffentlicht

    E-Mail, Verschlüsselung, PGP

    Der GnuPG Entwickler Werner Koch hat einen Standard vorgeschlagen, nach dem Mailclients öffentliche PGP-Keys automatisch per HTTPS vom Server des Mailproviders abrufen können. Die Verschlüsselung von Mails würde so einfacher und sicherer.

  1. Einführung in Node.js, Folge 14: Websockets

    WebSockets sind ein TCP-basiertes Netzwerkprotokoll, das eine dauerhafte und bidirektionale Verbindung zwischen Client und Server ermöglicht. Auf dem Weg lassen sich beispielsweise Push-Nachrichten zeitnah zustellen, ohne aufwändiges Polling betreiben zu müssen. Wie funktioniert das unter Node.js?

  2. Einführung in das Physical Web

    Der Physical-Web-BLE-Sensor einer Bushaltestelle sendet eine URL aus, die auf die Webseite der Bushaltestelle und Informationen zum nächsten Bus führt (Abb. 1).

    Beacons eignen sich für allerlei Anwendungsszenarien, die Kommunikation zwischen alltäglichen Objekten und ihrer Umwelt erfordern. Das Physical Web hilft Nutzern dabei, die sich daraus ergebenden Möglichkeiten optimal zu nutzen.

  3. Wachsende Kritik an Public Key Pinning für HTTPS

    Wachsende Kritik an Public Key Pinning für HTTPS

    Die noch recht junge Technik der Zertifikats-Pinnings für HTTPS bekommt Gegenwind. Prominente Kritiker wie Ivan Ristic prophezeien sogar schon ihren absehbaren Tod: Zu kompliziert und zu gefährlich, lautet deren Diagnose.

  1. "7 E-Books in 0,1 Sekunden": Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    7 E-Books in 0,1 Sekunden: Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    Rund 2,5 Millionen Kabel-Kunden können Vodafone-Internetanschlüsse mit bis zu 0,5 GBit/s buchen. Auch in Berlin startet der Ausbau.

  2. Gefährliche Hobby-Drohnen: Deutsche Flugsicherung bringt Wegweiser für Drohnen-Piloten

    Drohne und Flugzeug

    Private Drohnen können zur Gefahr für Flugzeuge werden. Mit einer App will die Deutsche Flugsicherung Hobbypiloten nun Orientierung bieten. Sie reagiert auf eine wachsende Zahl bedrohlicher Begegnungen.

  3. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: U.a. soll die Fachmesse mit neuem Termin im Frühling, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

  4. 18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    Das neue E-Ticketing-System für den Budapester ÖPNV war offenbar mit allzu heißer Nadel gestrickt. Ein 18-Jähriger Nutzer, der einen der Fehler entdeckte und dem Budapester Verkehrsunternehmen meldete, bekam daraufhin Besuch von der Polizei.

Anzeige